店面的X-Frame-Options在Hybris 6.2上设置为DENY

2020-09-27 13:01发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)商店前响应上的X-Frame-O...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


商店前响应上的X-Frame-Options设置为DENY,尽管在project.properties中将其设置为SAMEORIGIN,因此,iframe不会在另一个窗口中呈现,并且预览/实时编辑在cmscockpit和智能编辑上不起作用

设置" X-Frame-Options = SAMEORIGIN"以防止点击劫持攻击

ss.filter.header.X-Frame-Options = SAMEORIGIN